ISO 27002【实践指南】 -2022新标准
一、发展背景欧盟发布的智能网联汽车 UNR155 UNR1562021.01.01生效,ISO/IEC 21434 2021 Q2发布 美国商务部2021.1.19发布《确保信息和通信技术及服务供应链安全》规则 美国白宫2021.2.24发布《关于美国供应链的行政令》。。。 2021年6月10日,第
【网络安全】文件上传漏洞及中国蚁剑安装
加载器咱们下载win64版本(往下滑找到下载地址)》初始化时选择antSword_masster文件夹。》点击antSword.exe,进行初始化。成功拿到shell权限,入侵成功。
“星链”安全设计理念初探
目前,国内的卫星互联网大多基于 5G 通信体制进行设计,5G 标准的 R17 版本已经包含非地面网络(Non-Terrestrial Networks,NTN)的基本内容 ,但是以 TS 33.501 为代表的 5G 安全标准尚未针对卫星互联网特有的安全问题提供标准化的建议,安全设计工作缺乏标准和成
ctfshow每周大挑战之RCE极限挑战
ctfshow RCE 极限挑战解析,反引号执行系统命令、数组自增传参、_/_非数字NAN自增传参、url编码。
招聘!区块链安全行业头部公司!岗位多 各职级均有
如有意向,请添加微信 hxc200101certik公司——区块链安全行业头部公司,公司估值US$3636亿。公司官网:https://www.certik.com/zh-CN
MS17-010(永恒之蓝)漏洞分析与复现
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
【钓鱼邮件!】一枚合格的鱼饵是什么味道【下】钓鱼文案以及钓鱼迹象
钓鱼文案以及钓鱼迹象
常见攻击手法原理
常见攻击手法
SSH:安全的远程登录和数据传输工具
在我们日常的网络操作中,经常需要远程控制服务器或者传输文件。如果你是一个系统管理员、开发者或者任何需要远程登录服务器的用户,那么SSH(Secure Shell)是你不可或缺的工具。它为我们提供了一种安全的远程登录方式,可以加密传输的数据,保护我们免受中间人攻击等安全威胁。本文将详细介绍SSH的原理
元宇宙的安全挑战与军事应用研究初探
从 2021 年 10 月开始,元宇宙这个概念正式“破圈”,让之前对此一无所知的人们开始争相讨论。究竟什么是元宇宙?这一概念到底从何而来?这股突如其来的浪潮之中究竟又有多少是炒作?从元宇宙这一概念被提出时,质疑的声音就随之出现。这些问题未必都有明确的答案,也未必会有唯一的答案。本文试图就什么是元宇宙
Lnton羚通算法算力云平台预防高空坠物,打造天台安全防范监测场景解决方案
通过使用智能设备提前进行分析和判断,可以识别到异常行为,并及时发出预警通知,让安保人员迅速介入,以尽可能避免事故的发生。此外,云平台还提供丰富的算法库和工具,支持用户上传和部署自己的算法模型,以满足不同用户的需求。许多建筑大楼,如学校、园区和住宅小区等,都设有天台平台。因此,我们不能忽视大楼天台的安
【IP-guard WebServer 远程命令执行漏洞复现(0day)】
IP-guard Webserver远程命令执行漏洞(RCE)漏洞复现
mysql udf提权
udf提权只要是因为udf.dll文件,攻击者通过编写调用cmd或者shell的udf.dkk文件,并且导入到一个指定的文件夹目录下,创建一个指向udf.dll的自定义函数,从而在数据库中的查询就等价于在cmd或者shell中执行命令。查询下的MySQL版本,这里我的是5.7.26,是大于5.1版本
安全地公网访问树莓派等设备的服务 内网穿透--frp 23年11月方法
如果想要树莓派可以被公网访问,可以选择直接网上搜内网穿透提供商,一个月大概10块钱,也有免费的,但是免费的速度就不要希望很好了。也可以选择接下来介绍的frp,这种方式不需要付费,但是需要你有一台有着公网ip的服务器,如果没有就不用往下看了,我正好有一台腾讯云服务器,所以采用这种方式。接下来的例子作用
【信息安全原理】——DNS安全(学习笔记)
DNS是因特网运行的最重要的基础设施,因此也成为黑客的最主要攻击目标。DNS通信双方由于缺乏数据来源真实性和完整性的认证机制,系统无法确认数据发送方是否是合法的发送方,也无法验证数据报是否被篡改,攻击者很容易实现源地址和数据内容的欺骗,由此引发越来越多的网络安全问题。本篇首先简要介绍DNS的基本内容
21-逻辑越权
通过低权限账户身份的账户,发送高权限账号才能有的请求,获取更高权限的操作。垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。指相同权限下不同的用户可以互相访问水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户。
安全防御——一、防火墙的基本概念
本篇为安全防御第一章上半部分,防火墙的基本概念,详细内容包含了:了解防火墙1、防火墙的区域及发展史2、下一代防火墙win10添加环回网卡ENSP连接真机1、导入设备包并登录2、创建环回网卡并配置IP地址3、解决云未显示环回网卡的问题4、绑定网卡并登录Web界面等等
思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在命令执行漏洞。
66 内网安全-域横向批量at&schtasks&impacket
传递攻击是建立在明文和hash值的一个获取基础上的攻击,也是在内网里面常见协议的攻击,这篇文章主要讲at我们现在讲的话是围绕webserver被入侵,他有一个相当外网接口,进去之后,通过webserver来实现渗透其它的主机加上这个域控,
计算机安全设置有哪些
计算机安全设置有哪些
